システナは6月5日、Androidアプリケーションの開発者向けにAndroidの脆弱性を診断するWebサービス「RiskFinder」を開始したと発表した。
RiskFinderは、ファイルアクセス制限の不備による脆弱性やSSLサーバ証明書の検証不備による悪意のある第三者による盗聴、通信データの改ざんなど、さまざまな脆弱性の有無を診断できるWebサービス。総務省の「スマートフォンプライバシーイニシアチブ」に準拠しており、またIPA(情報処理推進機構)、JSSEC(日本スマートフォンセキュリティ協会)から発行されている「Androidアプリのセキュア設計・セキュアコーディングガイド」の準拠脆弱性に加え、マルウェアと間違えられやすい項目・品質に関する項目も検出する。
診断結果は、Web上ですぐに提供されるため、開発したアプリのテストフェーズで利用する、納品されたアプリの検収作業の中で利用するなど、さまざまな場面で利用できる。また同社は、診断結果をもとにした開発サポートや脆弱性対策などのコンサルティングサービスも提供するという。